Попередження про онлайн-шахрайство.

Виходячи з попереджень банків, стає зрозуміло, що шахрайство стає дедалі витонченішим та добре організованим. Банки викрили багато форм шахрайства, таких як надсилання фальшивих посилань для входу на веб-сайти, надсилання та запит на сканування QR-кодів через Zalo, Facebook, Viber або відеодзвінки тощо.

Багато витончених шахрайств

Нещодавно В'єтнамський комерційний банк процвітання ( VPBank ) опублікував попередження про нову шахрайську тактику, в якій злочинці видають себе за банківських працівників, телефонуючи зі стаціонарних номерів, схожих на номер гарячої лінії банку, пропонуючи клієнтам збільшення ліміту кредитної картки, зняття готівки або інші фінансові послуги. Потім ці особи надсилають клієнтам QR-код і просять їх просити його відсканувати.

Коли клієнти сканують QR-код, надісланий шахраями, їх перенаправляє посилання на фальшивий веб-сайт. На цьому веб-сайті шахраї доручають клієнтам ввести таку інформацію, як їхнє повне ім'я, ідентифікаційний номер громадянина, фотографії обох сторін їхнього посвідчення особи, номер картки, код безпеки CVV та термін дії картки. Клієнтів також просять поділитися кодом OTP, надісланим на їхній номер телефону, інформацією для входу до їхнього імені користувача та пароля банківського рахунку…

Відразу після того, як клієнти надають свою інформацію, шахраї отримують доступ до їхніх інтернет-банкінгових рахунків або кредитних карток, здійснюючи транзакції для крадіжки грошей.

Ще однією складною формою шахрайства, щодо якої клієнти повинні бути дуже пильними під час здійснення онлайн-транзакцій, є надсилання «квитанцій про успішний переказ». За словами пана Та Діня (Ханой), після публікації оголошення про продаж iPhone на його сторінці у Facebook, з ним через Zalo зв’язався покупець. Потім покупець домовився про зустріч із паном Дінем у певному місці, щоб отримати телефон. Там покупець завершив банківський переказ і показав пану Діню квитанцію про успішну транзакцію.

Хоча гроші ще не надійшли на його рахунок, Донь, припустивши, що це був переказ між різними банками, і тому він затримався, віддав телефон і пішов додому. Наступного дня, перевіривши свій рахунок і не знайшовши грошей, Донь зрозумів, що його обдурили, і повідомив про інцидент у поліцію.

Згідно з нашим дослідженням, багато шахраїв використовують трюк підробки квитанцій про банківські перекази. Всього за допомогою кількох редагувань у Photoshop жертви отримують квитанції, рахунки-фактури або документи про транзакції з інформацією (ім'я, банківський рахунок, адреса тощо), яка точно відповідає наданій ними інформації. Одержувач буде введений в оману, вважаючи, що це справжнє фото переказу або роздрукований рахунок-фактура/квитанція, і тому довірятиме інструкціям та виконуватиме їх.

Примітно, що В'єтнамський національний центр кредитної інформації (CIC) повідомив про нещодавнє зареєстровання кількох випадків, коли особи видають себе за CIC для вчинення шахрайства, «просячи позичальників переказати гроші на особисті рахунки, щоб CIC міг покращити їхні кредитні рейтинги та пришвидшити виплату позики».

Відповідно, шахраї, використовуючи свої знання фінансів загалом та кредитної інформації зокрема, застосовують спеціалізовану термінологію, таку як «кредит», «заморожування» тощо, щоб надсилати позичальникам «документи на обробку» з підробленими печатками та підписами, щоб повідомити їх, що їхня «кредитна справа містить помилки, заблокована або не має достатньої кількості кредитних балів для виплати позики», та просять позичальників переказати гроші на особисті рахунки шахраїв.

Запобігання шахрайським схемам

На думку багатьох експертів, шахрайство стало набагато систематичнішим і витонченішим, ніж раніше. Характер онлайн-шахрайства постійно змінюватиметься зі швидким розвитком технологій. Тому запобігання онлайн-шахрайству – це довга та безперервна боротьба.

Експерти радять клієнтам бути вкрай обережними щодо запитів на сканування QR-кодів або доступ до підозрілих посилань; не надавати коди перевірки OTP/Smart OTP нікому, включаючи банківських працівників; та бути обережними, надаючи постачальникам послуг особисту інформацію, таку як персональні ідентифікаційні номери, посвідчення особи громадянина, водійські посвідчення, паспорти, картки тощо. Зокрема, категорично не надавайте номери карток, тризначний код безпеки на звороті кредитних карток або будь-яку іншу конфіденційну особисту інформацію через Zalo або за неідентифікованими номерами телефонів.

Крім того, розслідування показують, що хоча витонченість шахрайства зростає, спільною рисою цих випадків є використання «підроблених» банківських рахунків для отримання грошей від жертв. «Жоден шахрай не використовує справжні номери телефонів чи банківські рахунки для скоєння злочинів», – підтвердив підполковник, доктор Дао Чунг Х'єу, спеціаліст з дослідження високотехнологічних злочинів.

Тому в останні роки банківський сектор впроваджує багато рішень для «деактивації» «непотрібних» рахунків. Зокрема, Державний банк В'єтнаму активно координує з Міністерством громадської безпеки роботу з підключенням до національної бази даних населення з метою швидкого завершення процесу верифікації для очищення понад 51 мільйона рахунків, надаючи пріоритет очищенню даних приблизно 25 мільйонів клієнтів із непогашеною заборгованістю в Кредитному інформаційному центрі (CIC).

За словами Тран Конг Куїнь Лана, заступника генерального директора В'єтнамського акціонерного комерційного банку промисловості та торгівлі (VietinBank), використовуючи національні ресурси даних, банківський сектор може «очищати» «сміттєві» рахунки, тим самим запобігаючи скоєнню злочинів під виглядом придбаних рахунків. Крім того, впровадження чіпованих посвідчень особи громадян також обмежить відкриття онлайн-рахунків за допомогою підроблених документів. Наразі банківська система може дуже точно зчитувати інформацію з чіпа, тому більше не виникатиме проблем із неточними даними.

За словами Фам Ань Туана, директора Департаменту платежів (Державний банк В'єтнаму), необхідні рішучіші дії для вирішення проблеми SIM-карт, зареєстрованих на незареєстровані імена, що сприятиме зусиллям банківського сектору щодо ретельного вирішення проблеми оренди та продажу банківських рахунків. Ще однією проблемою є реєстрація кількох банківських рахунків з однією SIM-карткою, що також вимагає ретельної перевірки.

Потрібні більш рішучі дії у вирішенні проблеми SIM-карт, не зареєстрованих на ім'я власника, щоб полегшити зусилля банківського сектору щодо ретельного вирішення проблеми оренди та продажу банківських рахунків. Ще одна проблема полягає в тому, що одна SIM-картка телефону реєструється на кілька банківських рахунків, тому це також потребує чіткої перевірки.

Фам Ань Туан, директор Департаменту платежів (Державний банк В'єтнаму)

Зрештою, як і у випадку з CIC, згаданому вище, керівництво CIC стверджує, що це форма шахрайства, коли люди видають себе за CIC з метою крадіжки грошей у клієнтів. Ці дії є незаконними та серйозно впливають на законні права та інтереси клієнтів; імідж та репутацію Державного банку В'єтнаму; а також на діяльність кредитних установ з надання кредитів.

«CIC надає кредитні звіти безпосередньо кожному позичальнику відповідно до закону через Портал зв’язку з позичальниками за адресою: https://cic.gov.vn та «CIC Credit Connect» – додаток для смартфонів, безкоштовно один раз на рік. Клієнти платять за доступ до звіту з другого разу за ціною 22 000 донгів за звіт (включаючи ПДВ)».

«CIC не повідомляє клієнтів проактивно та не вимагає від них сплати комісій за кредити, надані кредитними установами», – уточнив керівник CIC. Водночас CIC радить клієнтам не надсилати нікому одноразові паролі (OTP); не виконувати інструкції та не переказувати гроші будь-якій особі/організації для списання/приховування боргу/покращення кредитного рейтингу; а також регулярно перевіряти та отримувати доступ до особистих кредитних звітів на Порталі зв’язку з клієнтами та у мобільному додатку «CIC Credit Connect», щоб забезпечити точну кредитну інформацію про себе, а також проактивно контролювати свою кредитоспроможність та кредитний статус.